besoin d'aide pc infecter

[peace]

Bonjour j'ai effectuer plein de scan comme roguekiller,adwcleaner,drweb,avast,malwarebytes,spybot,,rkill,jrt ect...

mais le pc a encore des soucis exemple impossible a scanner avec gmer sa ferme le programme pendant le scan (antivirus déactiver) pareil

d'autre application ce ferme tout seul

j'ai effectuer un chkdsk il y avait des erreurs (sa réparer)
puis j'ai fais un sfc /scannow il a trouver des erreurs (il a pas plus réparer certaine ligne ) j'ai refais un scan après un redémarrage et la le scan est ok aucune violation de l’intégralité des fichiers don il du réparer je pense

je vous poste le rapport zhpdiag

http://pjjoint.malekal.com/files.php?id ... 3q15k12k11

Merci de votre aide

[Malekal_morte]

Salut,

N'utilise pas GMER.
Désinstalle Spybot et TuneUP.

[peace]

bonsoir, pourquoi ne pas utiliser gmer ?

pourquoi désinstaller spybot et tuneup?

merci

[Malekal_morte]

Pour GMER, parce que ça ne sert à rien dans ton cas et tu ne sauras pas lire les rapports.

Spybot n'est pas super efficace, autant le désinstaller.
TuneUp bouffe des ressources, après à toi de voir si tu veux le garder.

[peace]

Bonjour pour gmer pas besoin de savoir sa dis si rootkit ou pas a la fin du scan

pour spybot oui je sais mais j'aime bien ce logiciel pour vacciner le système mais je l'ai désinstaller avant ton message

pour tuneup il bouffe pas trop de ressource je trouve pis il nettoie le pc automatiquement car le pc est le pc d'une copine qui n'y connais rien du tout et clique partout dans le net sans savoir ceux qu'elle fais j'ai supprimer pas mal de virus dans son pc mais il reste des traces

sinon pour le rapport zhpdiag a t'il encore des virus ou pas svp merci

[Malekal_morte]

Non, pas d'infections actives.

[peace]

Bonjour j'ai une question comment vous savez si le virus est actif ou pas ?

j'ai sélectionner des lignes pouvez vous me dire si je peux supprimer sans risque merci

script zhpfix
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean.exe) - File not found
[MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [JavaUpdatepupuce] (...) -- C:\Windows\system32\jusched.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Popup] (...) -- C:\Program Files\PC Registry Shield\Splash.exe (.not file.) [0] =>Rogue.PCRegistryShield
[MD5.00000000000000000000000000000000] [APT] [{FD46EE05-47B4-4FA5-ACB7-9104B75E43BB}] (...) -- C:\Program Files\Orange\installation\core\Installgui.exe (.not file.) [0]
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0A47BAFF-D4FF-4BD3-96CA-02A22EA62722}
O42 - Logiciel: HP Active Support Library 32 bit components - (.Hewlett-Packard.) [HKLM] -- {6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6}
O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet All-In-One Software 9.0 - (.HP.) [HKLM] -- {706BB40A-4102-4c89-8107-DC68C4EBD19B}
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential =>.Hewlett-Packard Co
O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Python 2.5 - (.Martin v. Löwis.) [HKLM] -- {0A2C5854-557E-48C8-835A-3B9F074BDCAA}
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
[HKCU\Software\AVG]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AlterGeo]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\Badoo]
[HKCU\Software\Binary Noise]
[HKCU\Software\CDDB]
[HKCU\Software\CamfrogWEBAdvanced]
[HKCU\Software\CamfrogWEB]
[HKCU\Software\EasyBits]
[HKCU\Software\IncrediMail]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\NetworkTools]
[HKCU\Software\PCRegistryShieldLanguage] =>Rogue.PCRegistryShield
[HKCU\Software\Roxio]
[HKCU\Software\SkypeRS]
[HKCU\Software\Softthinks]
[HKCU\Software\Sonic]
[HKCU\Software\Trolltech]
[HKCU\Software\roadownspeak]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Avg]
[HKLM\Software\BrowserChoice]
[HKLM\Software\MimarSinan]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Patchou]
O43 - CFD: 07/08/2014 - 00:01:28 - [] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 14/01/2009 - 18:20:50 - [] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 08/03/2008 - 17:41:00 - [] -SH-D C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 05/08/2008 - 06:55:16 - [0] ----D C:\ProgramData\aim rect help creative
O43 - CFD: 06/08/2014 - 22:43:16 - [] ----D C:\ProgramData\Emsisoft
O43 - CFD: 16/04/2008 - 15:55:30 - [] ----D C:\ProgramData\IM
O43 - CFD: 16/04/2008 - 15:54:35 - [] ----D C:\ProgramData\IncrediMail
O43 - CFD: 08/01/2013 - 23:00:40 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 02/06/2014 - 07:47:42 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 23/03/2013 - 14:50:14 - [] ----D C:\ProgramData\MFAData
O43 - CFD: 08/01/2013 - 21:16:22 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 24/10/2007 - 23:43:32 - [] ----D C:\ProgramData\muvee Technologies
O43 - CFD: 26/02/2012 - 20:57:20 - [] ----D C:\ProgramData\Norton
O43 - CFD: 26/02/2012 - 20:55:27 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 22/02/2014 - 12:29:38 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 24/10/2007 - 23:49:01 - [] ----D C:\ProgramData\PC-Doctor
O43 - CFD: 03/10/2008 - 19:08:17 - [] ----D C:\ProgramData\Sonic
O43 - CFD: 17/11/2011 - 18:51:00 - [] ----D C:\ProgramData\Sun
O43 - CFD: 07/08/2014 - 00:01:28 - [] ----D C:\ProgramData\Symantec
O43 - CFD: 28/05/2009 - 20:38:11 - [] ----D C:\ProgramData\Yahoo! Companion
O43 - CFD: 06/08/2014 - 23:52:14 - [0] --H-D C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
O43 - CFD: 06/08/2014 - 23:52:14 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 18/02/2013 - 12:34:38 - [] ----D C:\Users\pupuce\AppData\Roaming\.minecraft
O45 - LFCP:[MD5.1B128CC9D8CE08F54F56AFF7894EF0F2] - 11/08/2014 - 13:10:47 ---A- - C:\Windows\Prefetch\BINGBARSETUP-PARTNER.EXE-43BA58E9.pf =>Toolbar.Bing
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O51 - MPSK:{c88b08c8-37ed-11de-9d8f-001bb9f78dd4}\AutoRun\command. (...) -- C:\Windows\system32\esta ig.vbs" (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\pupuce\AppData\Local\wyuuqgy_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\pupuce\AppData\Local\wyuuqgy_navps.dat
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Orange\Launcher\Launcher.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {1A88D58A-2C1C-4A2F-8054-C919B58ABF83} - (Yahoo! France) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {231b002a-e22b-4c6e-8d4d-bfb698b76b7c} - (YouGoo) - http://www.yougoo.fr =>PUP.YouGoo
O69 - SBI: SearchScopes [HKCU] {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} [DefaultScope] - (Microsoft (Bing)) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {86D83689-A3A5-4E47-B81C-5C00BCC06EC6} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F63806D8-64CF-4E2F-A18B-B750BFCD8465} - (Google) - http://www.google.com
[HKCU\Software\PCRegistryShieldLanguage] =>Rogue.PCRegistryShield^

[Malekal_morte]

Là tu supprimes tout et n'importe quoi...
Donc je dirai non.

[peace]

bonjour il y a peut être quelques lignes qu'il faut pas mais sinon les lignes le ficher existe(.not file.)ou Clé orpheline donc sa c'est bon

son imprimante ne sert a rien elle en a plus

les clé de registre sont des anciens logiciels qu'il n'y a plus dans le pc

donc pour moi il ne servent a rien dans le pc pouvez vous me dire quel ligne je ne dois pas supprimer svp merci

[Malekal_morte]

bha vas y, c'est toi qui vois.

[peace]

Bonjour a ben non je veux savoir quel ligne je ne dois pas supprimer

et surtout je veux pas tuer le pc

merci

[angelique]

Malekal_morte et moi même lisont mais n'effectuons pas de correction avec zhp....

[peace]

Bonjour a bon et je peux savoir pourquoi ?

sa sert de faire un forum si vous aidez pas les gens a nettoyer le pc si vous pouvez m'eclairer

car zhpdiag je le connais mal sinon avez vous un forum ou je peut trouver de l'aide

merci

[Malekal_morte]

On utilise OTL et pas ZHPDiag.
Tu demandes une confirmation de correction alors qu'on a même pas le rapport ZHPDia entier.

[peace]

Bonjour, a ok OTL je le connais pas et sinon mon rapport est bien complet

http://pjjoint.malekal.com/files.php?re ... 3q15k12k11